Jump to content

Virus und DNS Server

David

Von David
in Windows Forum — LAN & WAN

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

David Mentor

David   10

Geschrieben
Geschrieben

Hallo ein Virus hat mir den ganzen DNS Server zerschossen.

DIE dns sITE MSDCS USW: werden nicht angezeigt / erstellt.

netgdiag bringt folgenden fehler

 

DNS test . . . . . . . . . . . . . : Failed

[WARNING] Cannot find a primary authoritative DNS server for the name

'file1-srv.12345.de.'. [ERROR_TIMEOUT]

The name 'file1-srv.12345.de.' may not be registered in DNS.

[WARNING] The DNS entries for this DC cannot be verified right now on DNS server 85.255.116.119, ERROR_TIMEOUT.

[WARNING] The DNS entries for this DC are not registered correctly on DNS server '85.255.112.220'. Please wait for 30 minutes for DNS server replication.

[FATAL] No DNS servers have the DNS records for this DC registered.

Die DNSServer 85..... wurden von dem Virus gesetzt... wo steht den das drin, habe schon überall danach gesucht..

Link zu diesem Kommentar
djmaker Veteran

djmaker   95

Geschrieben
Geschrieben

Installiere den Server neu und mache Dir nebenbei Gedanken über dein Patchmanagement und deinen Virenschutz. Selbst wenn Du den Virus entfernen kannst ist nicht auszuschließen das weiter "Hintertüren" auf deinen Systemen offen sind.

 

Du kannst das Avira Rescue System downloaden, ich bezweifle aber das die HDD des Serveres (RAID) erkannt werden. Die CD ist ein Offline System zur Virenentfernung.

 

Support Downloads

 

Da scheinbar dein Server betroffen ist kannst Du Dir auch gleich deine Clients anschauen.

 

Sorry für die schlechten Nachrichten.

 

Sofern Ihr die Emails direkt versendet (nicht über einen Smarthost wie z.B. 1und1, Strato etc.) dann kannst Du hier auch gleich schauen ob Ihr auf DNS-Blacklists gelandet seid.

 

Email Blacklist Check - See if your server is blacklisted

Link zu diesem Kommentar
XP-Fan Grand Master

XP-Fan   216

Geschrieben
Geschrieben

Hi,

 

lade dir mal HiJackThis herunter und prüfe welche dll geladen und auch welche

Einträge gesetzt werden. Die 85.xx kommt mir in der Beziehung bekannt vor,

das ist nur ein Exploit welcher einen Eintrag setzt welcher den DNS umlenkt.

Folgeschäden sind aber nicht auszuschließen.

 

Den Server würde ich aber auch auf jeden Fall neu aufsetzen, da führt kein Weg daran

vorbei !

 

Trend Micro HijackThis - Free software downloads and reviews

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...